Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Ransomware Phmqdw

O que é o ransomware Phmqdw?

Os nossos pesquisadores encontraram o programa malicioso Phmqdw ao inspecionar novos envios ao VirusTotal. Aprendemos que pertence à família do ransomware Makop.

Uma vez lançado na nossa máquina de teste, este ransomware começou a encriptar os ficheiros e anexar os seus nomes de ficheiro com um ID exclusivo atribuído à vítima e a extensão ".phmqdw". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.[ID-9ECFA84E].phmqdw". Depois, uma mensagem de resgate exigente - "_readme.txt" - foi criada.

   
Malware ColdStealer

Que tipo de malware é o ColdStealer?

A ASEC Analysis Team descobriu um novo ladrão de informação denominado ColdStealer. Descobriu-se que este malware rouba várias informações de utilizador e envia-as para o servidor de Comando e Controlo (C2). Os criminosos cibernéticos distribuem ColdStealer usando um lançador e um software malicioso que descarrega ColdStealer a partir do servidor C2. O lançador para este "ladrão" é distribuído através de ferramentas de pirataria de software falso.

   
Trojan Fakecalls (Android)

Que tipo de malware é Fakecalls?

Fakecalls é o nome de um Trojan direcionado aos utilizadores do Android. Este malware imita chamadas com funcionários do banco (suporte ao cliente). Fakecalls é disfarçado como uma aplicação bancária (pelo menos duas aplicações bancárias denominadas Kookbik Bank e KakaoBank). Os criminosos cibernéticos podem usar o Trojan Fakecalls para extrair informações confidenciais.

   
Ransomware Democracy Whisperers

O que é o ransomware Democracy Whisperers?

Democracy Whisperers é o nome de um programa malicioso classificado como ransomware. A nossa equipa de pesquisa descobriu-o enquanto inspecionava novos envios de malware no VirusTotal. Determinamos que pertence à família de ransomware Babuk.

Depois de ser lançado na nossa máquina de teste, o Democracy Whisperers encriptou os ficheiros e alterou os seus nomes ao anexá-los com uma extensão ".democ". Por exemplo, um ficheiro inicialmente intitulado "1.jpg" apareceu como "1.jpg.democ", "2.png" como "2.png.democ", etc. Assim que o processo de encriptação for concluído, uma nota de resgate - "Restore Files.txt" - foi lançada na área de trabalho.

   
Ransomware Session

Que tipo de malware é Session?

Session é o nome do ransomware pertencente a uma família de ransomware denominada Makop. Descobrimo-lo ao analisar amostras de malware enviadas ao VirusTotal. O ransomware de sessão encripta e renomeia ficheiros e cria uma nota de resgate (o ficheiro "+README-WARNING+.txt"). Anexa uma sequência de caracteres aleatórios e a extensão ".session" aos nomes dos ficheiros.

Um exemplo de como Session modifica nomes de ficheiros: renomeia "1.jpg" para "1.jpg.[87C29B86].[].session", "2.png" para "2.png.[87C29B86].[].session", e assim por diante. Ao contrário da maioria das variantes pertencentes à família Makop, Session não anexa um endereço de email (após a sequência de caracteres aleatórios) aos nomes dos ficheiros.

   
Malware SMSSpy (Android)

O que é SMSSpy?

O SMSSpy refere-se a um software malicioso disfarçado de várias aplicações de plataformas legítimas de comércio eletrónico. Este malware visa obter as credenciais bancárias online das vítimas e, assim, obter acessofundos armazenados nas contas. Na época em que pesquisamos o SMSSpy, visava exclusivamente utilizadores da Malásia. O programa malicioso tem a capacidade de extrair as credenciais de oito bancos populares que oferecem os seus serviços na Malásia.

De acordo com um relatório no site welivesecurity.com de ESET, as campanhas que distribuem o SMSSpy foram identificadas pela primeira vez no final de 2021. O malware foi apresentado como uma aplicação do Maid4u - um serviço de limpeza legítimo, e foi promovido através de malvertising no Facebook.

   
Malware Sapphire Miner

Que tipo de malware é Sapphire?

Sapphire é o nome de um minerador de criptomoeda. Este malware é vendido em fóruns de piratas por 75 euros. A Sapphire pode minerar criptomoedas XMR (Monero), ERGO, ETC (Ethereum Classic) e ETH (Ethereum).

Além disso, este minerador pode evitar ser detectado pelo Windows Defender, ocultar-se das ferramentas do Gestor de Tarefas e do ProcessHacker e iniciar-se com privilégios de administrador.

   
Fraude por Email PancakeSwap

O que é a fraude por email "PancakeSwap"?

Após inspecionar este email "PancakeSwap", os nossos pesquisadores determinaram que é spam que funciona como uma fraude de phishing. A carta afirma que a carteira de criptomoedas do destinatário será suspensa se não for validada. Este email de spam promove uma página de phishing, que imita de perto o site genuíno do PancakeSwap.

   
Ladrão FFDroider

O que é FFDroider?

FFDroider é um programa malicioso classificado como ladrão. Foi projetado para extrair e exfiltrar dados confidenciais de dispositivos infectados. O FFDroider tem como alvo as meios sociais populares e as plataformas de comércio eletrónico em particular.

   
Trojan Bancário Octo (Android)

Que tipo de malware é Octo?

Octo é o nome do malware Android, um Trojan bancário direcionado aos utilizadores do Android. O Octo é bastante semelhante a outro Trojan bancário denominado ExobotCompact, ativo até 2018 e direcionado a instituições financeiras.

   

Página 5 de 381

<< Início < Anterior 1 2 3 4 5 6 7 8 9 10 Próximo > Fim >>
Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Remoção de Víirus e programas maliciosos

Esta página fornece informações sobre como evitar infeções por malware ou vírus.

Remoção de Víirus